Jump to content
angeailes

Filemaker 17 / SSL

Recommended Posts

Bonjour nous avons plusieurs Serveur Filemaker 17. Et nous venons d'installer le certificat SSL. 

Nous rencontrons beaucoup de déconnexion. Le Cadenas passe du vert au orange et dés fois en rouge. 

Avez vous rencontrer le même problème .

Cordialement

Frédéric 

Share this post


Link to post
Share on other sites

- message supprimé

 j'avais répondu de manière un peu commerciale car j'avais vu le message d'origine comme un message privé.

Pardon pour le bruit.

Share this post


Link to post
Share on other sites

Bonjour @angeailes,

Sans avoir rencontré exactement le même problème, il y a plusieurs facteurs qui sont à vérifier pour élucider le mystère: 

  1. Les différents serveurs ont-ils bien un FQDN (une adresse propre telle que monserveur1.angeailes.com) chacun ?
  2. Quel type de certificat s'agit-il ? Un certificat générique pour le domaine *.angeailes.com ou bien avez vous un certificat différent pour chacun de vos serveurs et de donc chacune de leurs adresses ? 
  3. Ensuite un certificat n'est efficace (cadenas vert) que si l'on appelle notre base sur la bonne adresse (appeler une base via une adresse IP aura systématiquement pour résultat un cadenas rouge) . À ce sujet, il faudra faire attention dans le cas où une base A appelle une base B via sources de données externes. Si la Source de Données Externe fait appel à une IP plutôt qu'à l'adresse protégée par certificat SSL, on pourra s'attendre à avoir un cadenas orange et une alerte de la part de FileMaker Pro.

 Ce ne sont ici que quelques pistes, mais qui correspondent à la plupart des problèmes rencontrés.

Pour avoir des informations complémentaires, je vous mets un lien vers une

 qui vous en apprendra peut être un peu plus sur les Certificats SSL et FileMaker 17. 

De même il y aura une session entière à la FMConf 2018 (le jeudi) concernant la sécurité des serveurs sur internet (avec un chapitre complet sur le fonctionnement des certificats SSL/TLS avec FileMaker).

N'hésitez pas à donner plus de détails sur les points évoqués plus haut. 

Très bonne journée,

Share this post


Link to post
Share on other sites

Bonjour Florian merci beaucoup pour toutes ces précisions, nous avons pu avancer sur le sujet. Voici une synthèse :

 

Réponse 1: no fichiers sont appeler par nomdedomainte.fr/nom du fichier

Réponse 2: Notre certificat est de type *. nomdedomaine.fr

Réponse 3: Sources de données sont bien sur le même serveur. Il n'y a aucune source Externe au serveur

Nous avons contacté la Hotline de Filemaker qui semble pour le moment dépassée par le problème

Nous avons un SERVEUR A: Si nous créons un fichier Filemaker sur se serveur, nous pouvons y accéder à distance ou en local, nous avons toujours le cadenas vert.

Par contre nous avons deux bases importantes,  que nous avons déplacé sur ce nouveau serveur A. Et la à distance pas de soucis, mais en local depuis ce serveur, nous passons aléatoirement du cadenas VERT, ORANGE et ROUGE.

Nous avons souvent un message indiquant notre domaine test.nomdedomaine.fr:5003 n'est pas crypté.

D'ailleurs assez régulièrement si nous ne touchons à rien nous avons un message reconnexion qui apparaît souvent .

Cordialement

Frédéric

 

 

Share this post


Link to post
Share on other sites

Bonjour,

Ok, ça m'a tout l'air d'être un cas bien particulier. 

Ce qui pourrait être intéressant, lorsque vous avez le message d'erreur sur "test.nomdedomaine.fr:5003 n'est pas crypté" serait de cliquer sur "voir le certificat" à ce moment précis. J'aimerais savoir s'il y a une rupture de la chaîne de confiance (Certificat Racine, intermédiaire et feuille) à ce moment là. Cela pourrait être un indice. Parfois le problème vient seulement d'un certificat intermédiaire. 
Si le problème n'intervient que sur les 2 bases en particulier, il y a certainement un petit quelque chose qui traine dedans.


Petite question subsidiaire : est-ce que l'anti-virus Kaspersky est installé sur la machine ? J'ai déjà lu que cet antivirus pouvait se faire autorité sur le SSL et remplacer celui-ci par le sien.  

En tout cas, merci pour la précision de vos réponses, c'est super.

Bonne journée,

Share this post


Link to post
Share on other sites

Merci à vous Florian de prendre le temps de m’aider et pour la qualité de vos informations. Vous devriez postuler au service technique de FileMaker. 

Un certficat SSL intermédiaire est il obligatoire chez FileMaker ?

je vais essayer de réinstaller le ces certificats SSL sur le serveur principale 

J’ai maintenant le problème sur le serveur sur toutes les bases et pas simplement mes deux bases principales.

j’ai créé aujourd’hui une simple base hébergée et j’ai assez régulièrement « une reconnexion » qui fige des fenêtres sur FileMaker. Des fois le cadenas redeviens vert ou sinon il reste orange.

Ce qui est étonnant c’est qu’il n’y a aucun problème a distance.

Kasperky n’est pas installé sur les serveur.

Cordialement 

Frderic 

Share this post


Link to post
Share on other sites

Florian j'ai installé le certificat intermédiaire et  j'ai pu détecter cette erreur dans le certificat, sur "la clé d'utilisation de lia clé" (en pièce jointe)

Cordialement

Frédéric 

 

Capture d’écran 2018-08-28 à 21.32.23.png

 

1464978952_Capturedcran2018-08-2821_32_23.thumb.png.5aa7167858fa9ce29af837b4210d921b.png

1464978952_Capturedcran2018-08-2821_32_23.thumb.png.5aa7167858fa9ce29af837b4210d921b.png

1464978952_Capturedcran2018-08-2821_32_23.thumb.png.5aa7167858fa9ce29af837b4210d921b.png

1464978952_Capturedcran2018-08-2821_32_23.thumb.png.5aa7167858fa9ce29af837b4210d921b.png

1464978952_Capturedcran2018-08-2821_32_23.thumb.png.5aa7167858fa9ce29af837b4210d921b.png

1464978952_Capturedcran2018-08-2821_32_23.thumb.png.5aa7167858fa9ce29af837b4210d921b.png

1464978952_Capturedcran2018-08-2821_32_23.thumb.png.5aa7167858fa9ce29af837b4210d921b.png

1464978952_Capturedcran2018-08-2821_32_23.thumb.png.5aa7167858fa9ce29af837b4210d921b.png

1464978952_Capturedcran2018-08-2821_32_23.thumb.png.5aa7167858fa9ce29af837b4210d921b.png

1464978952_Capturedcran2018-08-2821_32_23.thumb.png.5aa7167858fa9ce29af837b4210d921b.png

Share this post


Link to post
Share on other sites

Bonjour Frederic , 

Le 28/08/2018 à 19:53, angeailes a dit :

Un certficat SSL intermédiaire est il obligatoire chez FileMaker ?

Le certificat intermédiaire est bien obligatoire avec FileMaker. Il est généralement livré en même temps que de certificat lui-même. 

Le 28/08/2018 à 19:53, angeailes a dit :

Ce qui est étonnant c’est qu’il n’y a aucun problème a distance.

Je me pose peut être la question un peu tard, mais qu'entendez vous par "à distance" et à fortiori par "en local" ? 

Lorsque vous vous connectez en local, est-ce qu'il y a un FileMaker Pro installé sur la machine qui héberge FileMaker Server ?
Ou bien êtes vous simplement dans les même locaux ? 
La connexion se fait toujours par l'adresse : test.nomdedomaine.fr (toujours à titre d'exemple) ? 

Concernant la copie d'écran suivante, je n'ai pas la réponse (pour le moment).

Bien à vous. 

Share this post


Link to post
Share on other sites

Un certificat installé sur un filemaker server peut-il être porté plus tard sur un serveur filemaker cloud ?

Share this post


Link to post
Share on other sites

Bonjour, 

Oui sans problème, dès lors que vous possédez le combo : Certificat, Clef privée et Certificat Intermédiaire, aucun problème pour le porter autre part (même pour un serveur web). 

Petite précision cependant : l'interface de FM Cloud ne propose pas d'envoyer le certificat Intermédiaire, il faudra donc l'ajouter à la main (Copier/Coller avec un éditeur de texte lambda) dans le fichier du certificat à la suite de celui-ci. Ainsi la totalité du contenu pourra être envoyée au serveur mais en seulement deux fichiers distincts au lieu de trois. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...